 |
||
| ||
| |||||
FORUM HardWare.fr
Windows & Software
1 bonne fois pour toute, un Firewall logiciel c utile OUI ou NON ?| Sujet auquel vous répondez | |
|---|---|
| Sujet : 1 bonne fois pour toute, un Firewall logiciel c utile OUI ou NON ? | |
| [FK]Yom | Et validé par tellement de professionnels que je lui voue une confiance aveugle. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Grumpf_ | Perso, j'ai BlackIce + @Guard. Marchent tres bien.
__ Grumpf |
| schumacher | Bon, j'ai bien lu les 2 pages et j'ai pris ma décision.
Je vais mettre à jour mon OS (Me), et pour l'anti-virus je veillerai à le mettre à jour très régulièrement. Voilà mais pas de FW d'autant plus que le PC qui a la conection sera pour mon frère et puis niveau sécurité sur le net c un newbie alors bon ... Une question svp : Comment kon fait pour MAJ son OS (Me). Ce n'est point l'original ;) et puis g pas envie de me pointer sur windows update qui vérifie les n° de série et tout . Help |
| kaltan1 |
|
| chr_79 | msbb.exe semble être une vacherie de prog. de pub.
C'est pas ton FAI qui t'aurais fait installé ça ? (j'ai déja vu un truc pareil avec un fichier iehelper.dll, qui en fait ouvrait régulièrement des pages de pub, et pistait toute activité internet afin de cibler leurs pubs) |
| DDT |
|
| DDT | Moi pour l'instant j'utilise ZA Pro, ce que j'aime bien avec ZA c'est que je connais tous les progs qui se connectent.
Parcontre pas d'anti-virus, ca me saoule :D Et je pense que mon cerveau marche assez bien pour détecter les virus :lol: Je ne compte plus les Blanche-Neige, parcontre je n'ai jamais recu sircam :cry: :lol: Donc vous en pensez quoi ? Je vire ZA Pro et je fais confiance à windows2000 :??: |
| Kinder Master | HHHHHEEEEEEELLLLLLLPPPPPPPP ça fait kelkes jours , ya des trucs zarbs ki changent chez moa . Les coutos ne volent pas , non , mais les sites ke je visites changent de fonds et de couleurs tous les jours ! comme si j'avais été dans " mes préférences " , genre joystick . Je n'ai pourtant pas le même password pour chake site !!!! J'ai testé zoneaalamrs .... : The firewall has blocked Internet access to your computer (HTTP) from 212.232.26.52 (TCP Port 1697) [TCP Flags: S]. euh , c juste un truc normal de pub ? ah ya ossi un pb , msbb.exe veut accéder a internet , je c po d'ou il vient . J'ai po norton , car je trouve ke ça fait trops ramer le pc . C grave docteur ? a+ |
| sateeva |
|
| schumacher |
|
| chr_79 | une chtite question : Tu as un firewall externe qui n'autorise que le port 80 en sortie. Comment il peut te protéger d'un programme conçu pour récuperer tout un tas de Numéro de série de ta base de registre et l'envoyer via un script php ? (j'ai eu un prog. qui était conçu uniquement pour ça. heureusement, une petite analyse de ce prog. m'a permis d'éviter d'avoir un problème.) Mais bon, comme tu le dis, il suffit de rien lancer sur la machine pour ne pas avoir de problèmes. En gros, laisser vos ordis eteinds et vous n'aurez pas de problèmes. |
| [FK]Yom | Haha j'avais oublié le NetBoeuf |
| chr_79 | un chtit point quand même:
Quoi qu'il en soit, si vous partagez des dossiers en réseau sous Win9x, c'est une porte grande ouverte pour tout le monde et la solution simple pour donner un minimum de protection, c un firewall logiciel. |
| [FK]Yom | De plus, je suppose que vous attendez tous de votre firewall qu'il bloque les intrusions externes. Dans ce cas, une bonne politique de sécurité suffit largement. Les scans de ports et toutes ces conneries, on s'en fout royalement dans la mesure où les mecs ne peuvent pas se connecter à votre serveur. La seule chose qu'ils peuvent faire (dans le cas où votre stratégie réseau n'autorise rien de l'extérieur), c'est le flooder. Et pour ça, votre firewall ne pourra rien y faire. |
| [FK]Yom | Absolument d'accord avec Requin. |
| Requin | bruno31 -> ZA bouffe 1.9 Mo pour son interface graphique... je ne sais pas si sous 2000 il a en plus un service (flemme de regarder la liste complète des process)
Ensuite le gros problèmes de ce genre de softs c'est surtout qu'il dépendent directement de la machine sur laquelle se trouve les premier trou de sécurité (NDLR : l'utilisateur). Un firewall se doit d'être : 1) indépendant du réseau externe 2) indépendant du réseau interne 3) situé entre le réseau interne et externe Il ne peux donc pas résider sur la machine de l'utilisateur, car il ne répond plus au points 2) et 3). Bon il serait c'est vria possible d'avoir un PC dédié au personnal firewall qu'est Zone Alarm... mais vu qu'il n'est pas configurable il sera totalement inefficace avec le routage vers le réseau interne. |
| [FK]Yom | Tout le plaisir est pour toi. |
| Ataru | ok, merci |
| [FK]Yom | Confirmation. Ils te fournissent une clé qui permet de débrider ta version d'évaluation. Tu n'as qu'à télécharger cette dernière, et y copier ta clé. |
| Ataru | c que je suis pas chaud pour l'acheter sur le net, mais d'apres ce que j'ai vu sur le site web ( tout en englais ) 1) pas de version boite ( c con, mais qd je paye pour un prog + de 100Frch j'aime bien avoir un cd avec la doc en français ) 2) ils fournisse une clé ? qq'un peu confirmer |
| [FK]Yom | Et validé par tellement de professionnels que je lui voue une confiance aveugle. |
| valis007 | avp est le meilleur antivirus je pense
meme si j'utilise IT ki est gratos:) valis ps;fo chrecher le site ou ils testent les antivirus et je crois k'avp est en tete |
| [FK]Yom | La démo est extrêmement valable, mais évidemment c'est mieux de l'acheter. AVP se met à jour par le web, donc tu profites des dernières mises à jour dès qu'elles sortent. |
| Ataru | la petite question du jour,
comment peu-t-on avoir un Un trojan sur le DD ? c-a-d y ce DL tout seul, ou y faut l'aider ? koi, ben oui j'utilise Norton. et j'ai tout les patch de win aussi puisque vous parlez d'un antivirus, j'avais Panda ( rigolez pas ) que je n'ai pas remit suite au format trimestriel, donc j'ai mit AVP 1) comment y fonctionne 2) j'ai ( pour l'instant ) la demo est elle valable ? 3) qui l'a deja acheter sur le site web, et comment ca fonctionne ? merci |
| M300A | Mon avis à moi :
Je suis sous Win2k Pro et g un petit LAN (port 139 ouvert koi :sarcastic: ) G fait des test avec un ami : g comme port ouvert le 135 et le 139, mais tous deux ont refusé n importe quelle connexion venant du net => Pas de risques graves. Donc comme l a dit jesaispluski, les OS sont pas des passoires (sauf ptetre 98 en LAN...) donc il y a tres peu de risques. Maintenant si tu as un serveur web, ftp ect chez toi... Tu devient une cible pour un hacker qui voudrait **se faire** un petit PC. La je te conseille d utiliser soit une passerelle/firewall sous Linux (bien configuré bien sur :sarcastic:) soit un OS microsoft beton (Win2k Server) auquel tu pourra ajouter un firewall soft digne de ce nom : tiny personnal firewall. Ici : http://members.aol.com/platon5921/TPF2.htm y a un guide qui explique comment configurér en gros TPF : on voit ke la méthode n est pas de bloqué ce ki est interdit mais de bloquer ce ki n est pas autorisé... C tout a fait différent. :) |
| bruno31 | Tres bien tout ca, faut garder ce topic suos la main, y'a beaucoup de choses interessantes pour les newbies qui viennent "pleurer" sur le forum :D
Ca me laisse une idée pour ma Faq (voir signature) ;) Un résumé de mon usage : je n'ai pas de firewall actuellement, g un anti-virus à jour ( on ne le dira jamais assez ). Je vais peut-etre monter une becane dédié à ca pour faire joujou, g un vieux pc qui traine. Les habitués se souviendront de mon post avec une photo de l'ordi avec un paquet de clopes - Chameau ;) le tout sous linux si possible ( X86 Rulezzz :sweat: :lol: ) Mais cela sera à mes heures perdus pour ma culture générale :p je vais rajouter mon grain de sel ... En terme de performance ? Combien de Ram et de CPU prends ZA et autres consorts ?? et combien de temps perdu :ouch: ;) A mediter ... |
| verdoux | En plus ceux qui mettent un firewall et un anti virus ont le sentiment d'être blindés et oublient les règles élémentaires de sécurité (par exemple ne pas ouvrir directement les pièces jointes des mails même sil ils arrivent de personnes connues). |
| NINOH | J'ai une copine Québécoise qui s'est fait hacker deux fois (destruction de DD...) et qui pourtant n'avait rien d'intéressant sur son ordi........ |
| Requin | chr_79 -> ZA ne doit pas utiliser le PID car sinon il gueulerait à chaque nouvelle instance de IE.
De toute manière en cherchant comment ZA se débrouille pour laisser passer ou non les soft je suis persuadé que l'on puisse trouver un leurre pour les FW personnels les plus répendus (un trojan de quelques centaines de Ko ne fait plus peur à ses concepteurs). Si je devais mener une attaque ciblée ce serait sans doute de cette manière : 1) Entrée sur la machine de l'utilisateur via du social engineering par mail (c'est à mon avis la méthode la plus aisée pour contourner un firewall et se retrouver à l'intérieur du bastion) 2) Se répliquer sur la machine de l'utilisateur, inventorier les logiciels génants (pourquoi pas tenter de remplacer les services des firewalls par "mon" service... quitte à attendre un reboot) ou trouver une méthode pour leurer les logiciels génants 3) Délivrer toute la bave du crapaud :( Supposons le cas d'un firewall hardware entre le réseau et moi (ou une machine dans ton cas qui ne fait que cela), il me sera impossible de corrompre ce dernier vu qu'il n'est pas dépendent de ma machine. Je reste convaincu que les personnal firewall en soft sont des veritables passoires et que l'application de quelques principes de sécurité est bien plus efficace (pour cela il faut encore s'intéresser un minimum aux problèmes de sécurité). Pour l'impression de sécurité, non on sait qu'elle réside sur l'OS et les softs que l'on installe. Mais que vu le peu d'intérêt que représente mon PC je n'ai aucune raison de m'embarasser d'un logiciel comme ZA, si le besoin se faisait sentir j'investirai dans un ZyWALL 10 (ou équivalent) qui n'est pas spécialement cher (mais coûte quand même !) et dont je suis certain qu'il a été testé contre les attaques connues, est très difficile à saturer et ne dépend en aucune manière de ma machine. ++ Je vais me rentrer :) [edtdd]--Message édité par Requin--[/edtdd] |
| chr_79 | D'après ce que j'ai pu voir, zone Alarm utilise le nom du programme, le nom du fichier, la date de création, la taille et la version et peu être le pid du programme.
Quand à l'impression de sécurité, toi aussi tu l'à, et ce sans firewall. |
| littleboboy |
Non UNe impression de securité :)
|
| chr_79 | Donc, on admettra que pour Mr tout le monde, ça donne une protection minimum, sans lui compliquer la vie.
Donc, INSTALLEZ UN FIREWALL si vous ne savez pas comment vous protéger autrement. |
| littleboboy |
|
| Requin |
[edtdd]--Message édité par Requin--[/edtdd] |
| chr_79 | je confirme.
J'ai installé cette M***E pour faire le test, et j'en viens à la même conclusion. Alors? toujours contre ? (je dis ça mais perso, je mettrais jamais ce truc sur mon pc) |
| Requin | Donc ZA doit utiliser qqch d'un chouilla plus complexe car il me retourne le nom de la fenêtre (et pas le nom du process), comme je n'ai pas envie de modifier en hexa l'executable du telnet ou de créer vite fait un petit soft qui effectuerai une connexion, je ne peux pas vérifier si il est possible de le tromper avec un logiciel qu'il laisse passer par défault. |
| Requin | chr_79 -> Le Firewall ne réduit pas en principe la sécurité (ce serait idiot), mais certains FW peuvent aussi avoir des trous de sécurité et des failles.
A force d'entendre que ZA était bien, le fin du fin je me suis dis que j'allais le tester pour voir ce qu'il valait (j'y pense il tourne encore sur ma machine de test à l'heure actuelle... heureusement il n'y a personne devant ;) ) Je vais faire un teste rapide en renommant l'exe d'un soft de telnet, si il passe sur le port 80 c'est que ZA se base sur le nom de l'executable et donc il serait possible de faire croire à du traffic http. Sachant que la plus part des utilisateurs utilisent ZA ou Black Ice si par exemple je trouve un faille sur un de ces firewall (qu'on se rassure j'ai d'autre choses bien plus intéressantes à faire que de tester à fond leurs capacités), je peux tout à fait exploiter cette faille et rendre l'OS vulnérable... un firewall personnel n'est pas invulnérable non plus ca reste un soft qui peut avoir des bugs. [edtdd]--Message édité par Requin--[/edtdd] |
| chr_79 | Globalement, je pense qu'il comble plus de faille qu'il n'en rajoute(du moins, les firewall sans troyens integrés).
Quand a la saturation, Windows tout seul est saturable (d'ailleurs, j'ai remarqué qu'il y avait beaucoup de firewall non logiciel saturables, pour peut que l'on sache y faire). [edtdd]--Message édité par chr_79--[/edtdd] |
| littleboboy |
tout simplement car il rajopute en plus des failles du systeme de base ses propres failles!
|
| chr_79 | expliquez donc en quoi le firewall réduit la sécurité ? |
| littleboboy |
|
| chr_79 | (je suis pas sur qu'il se serve que du nom)
Tu imagine donc le travail que cela représente de faire un virus optimisé tout firewall ? Y en a combien par jour des comme ça qui sortent ? Et puis, franchement, c'est plus simple d'utiliser une des failles de windows. [edtdd]--Message édité par chr_79--[/edtdd] |
